гы ну не знаю.. уязвимость это или нет..
но пароли хранятся в открытом виде.....
/daemon/db2/*/*.db2

рецепт ломай весь сайт))))
если чат является частью крупного портала.. то можно найти уязвимости в движке...
ну и соответственно дергай пароли .. ищи по имени админа...
и админь ))))